2009 年 9 月 29 日

Linux カーネルの特定のバージョンに脆弱性があるため、ローカルユーザーが特権を取得できます。これに対応して、EC2 はパッチを適用した 2.6.18 および 2.6.21 カーネル (AKI) と ramdisks (ARI) をリリースしました。EC2 ユーザーは AMI を更新し、影響を受けるインスタンスを再起動して、パッチを適用したカーネルを活用することをお勧めします。

脆弱性とパッチに関する詳細情報は、URL (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2692) から入手できます。この脆弱性は、パッチを適用しない限り、すべての Linux カーネル 2.6.0〜2.6.30.4 に影響するのでご注意ください。

2.6.21 カーネルは次のように利用可能です。

米国リージョン:

32 ビット:

  • aki-6eaa4907
  • ari-e7dc3c8e
  • ami-48aa4921

64 ビット:

  • aki-a3d737ca
  • ari-4fdf3f26
  • ami-f61dfd9f

欧州リージョン:

32 ビット:

  • aki-02486376
  • ari-aa6348de
  • ami-0a48637e

64 ビット:

  • aki-f2634886
  • ari-a06348d4
  • ami-927a51e6

適切なモジュールは ec2-downloads にあります。完全なソースはこちら (http://ec2-downloads.s3.amazonaws.com/linux-2.6.21.7-2.fc8xen-ec2-v1.0-src.tgz) から確認できます。

2.6.18 カーネルは次のように利用可能です。

米国リージョン:

32 ビット:

  • aki-f5c1219c
  • ari-dbc121b2

64 ビット:

  • aki-e5c1218c
  • ari-e3c1218a

欧州リージョン:

32 ビット:

  • aki-966a41e2
  • ari-906a41e4

64 ビット:

  • aki-aa6a41de
  • ari-946a41e0

適切なモジュールは ec2-downloads にあります。完全なソースはこちら (http://ec2-downloads.s3.amazonaws.com/xen-3.1.0-src-ec2-v1.2.tgz) から確認できます。